Les numéros de téléphone de 533 millions d’utilisateurs de Facebook en vente sur Telegram

Plus de 3 millions de numéros belges et 19 millions de numéros français liés à des comptes Facebook sont en vente sur l’application de messagerie Telegram.

Le chercheur en cybersécurité Alon Gal a découvert qu’un bot sur Telegram proposait d’acheter des numéros de téléphone de 533 millions de comptes Facebook. Cette base de données ne résulte pas d’une nouvelle faille de sécurité au sein du réseau social, mais d’une vulnérabilité aujourd’hui colmatée. En 2019, Facebook avait en effet subi une importante fuite de données. Plus de 540 millions de numéros de téléphone d’utilisateurs du réseau social avaient ainsi été récupérés. Si la vulnérabilité a pu être corrigée en août 2019, les données volées, elles, n’ont pu être récupérées ni sécurisées. Et bien qu’elles datent de plusieurs années, ces données sont encore aujourd’hui exploitables pour la plupart, comme le souligne Motherboard. C’est pourquoi la vente de 533 millions de numéros de téléphone sur Telegram représente un réel problème pour leurs propriétaires.

S’il n’est pas rare de voir de données volées échangées sur le dark web, la chose est plutôt inhabituelle sur une application telle que Telegram.

La base de données ne contient pas seulement les numéros de téléphone, mais également les noms et prénoms de leur propriétaire, ainsi que leur identifiant sur Facebook et, dans certains cas, des adresses mail, le lieu de résidence, le statut marital, etc. Le bot qui se charge de la vente propose d’ailleurs d’acheter les données personnelles associées aux numéros de téléphone, mais également de retrouver un compte Facebook à partir d’un numéro.

La base de données comprend des numéros provenant de plus d’une centaine de pays, dont la Belgique (3,1 millions) et la France (19,8 millions).

Ce type de base de données composée de numéros de téléphone représente évidemment un risque pour leur propriétaire. Ils pourraient en effet être utilisés dans le cadre de campagne de smshing. Associés aux données personnelles des utilisateurs Facebook, les numéros de téléphone pourraient également être utilisés pour usurper l’identité de leur propriétaire ou tout simplement pour pirater leur compte Facebook.

Pour le chercheur à l’origine de cette découverte, Alon Gal, Facebook devrait avertir les utilisateurs concernés par cette fuite de données afin qu’ils soient plus prudents face à des SMS suspects ou lors d’une tentative de piratage de leur compte Facebook. Le fait est qu’il est assez rare de changer de numéro de téléphone. La base de données en vente sur Telegram est donc du pain bénie pour les hackers qui pourront très certainement l’exploiter pendant plusieurs années.